Hallo!
Ich habe mal wieder ein Problemchen: In meinem Win2000-Netz hat sich ein User einen Dialer eingefangen, der automatisch immer wieder eine Verknüpfung mit dem Internetexplorer auf den Desktop legt, in dem bestimmte Parameter eingestellt sind, die auf Sex-Seiten verweisen. Ich habe die Kiste momentan vom Netz abgehängt, da neben der Verknüpfung sonst auch reihenweise Pop-Up’s aufgehen. (Virenscanner findet nichts.)
Ich habe schon alles , was nach diesem Dialer aussieht, manuell über den Explorer gelöscht und war auch schon mit einem registry-cleaner dran. Ohne Erfolg. Hat vielleicht jemand eine Ahnung, wo dieser Dialer sich in die registry geschrieben haben könnte?
(Ich weiss, die Kiste neu aufsetzen wär die beste Lösung, das geht aber nicht, da da eine Speziall-Anwendung drauf läuft, die nur wieder von einer Fremd-Firma instandgesetzt werden kann… und das kostet… )
Danke!
Dieser Beitrag wurde von der Community gemeldet und ist vorübergehend ausgeblendet.
Hi,
grundsätlich gibt es 3 Schlüssel in der Registry, die automatisch ausgeführt werden, wenn Widnows Startet.
Hier die Klickanweisung:
Start -> Ausführen -> regedit eingeben und Enter drücken -> auf der linken Seite auf Hkey_LocalMachine -> Software -> Microsoft -> Windows -> Current Version gehen
dort gibt es dann auf der linken Seite 3 Schlüssel, die Run heißen (also in 3 Schlüsseln kommt run vor, die heißen nicht nur Run). Auf alle 3 Schlüssel gehst du hinter einander, auf der rechten Seite findest du dann die Einträge die sich unter diesem Schlüssel befinden. Alle Schlüssel die du dort siehst werden automatisch in einer bestimmten Reihenfolge beim Windowsstart gestartet.
Sollte irgend einer Dial oder ähnlich heißen, klar dann löschen (mit rechter Maustaste auf den Schlüssel klicken und löschen wählen).
Das ist aber noch lange keien Garantie, dass der Dialer jetzt weg ist. Dialer können auch erst beim starten eines bestimmten Programmes ausggeführt werden und es kann sein, dass der Dialer enweder in Programmeinstellungen, die in der Registry hinterlegt sind steht oder in Einstellungen die ein bestimmtes Programm in anderen Dateien außerhalb der Registry abgelegt hat, steht oder wenn er ganz hinterlistig ist, verhält ers isch wie ein Virsu und schreibt sich einfach an das Ende einer ausführbareb Datei und wird zwangsweise mit ausgeführt, wenn die Date ausgeführt wird.
Am Besten ist jeodch ein Programm zu nutzen, was alles automatisch abscheckt, weil man es ebend doch nicht alle manuell machen kann und die Registry nicht alles ist. Tools dazu findest du unter folgendem Link:
http://www.dialerschutz.de/home/Downloads/downloads…
Was außerdem zu bedenken ist, ist dass wenn es bereits Einwahlen des Rechners über den Dialer gegeben hat, solltest du an dem Rechner nichts ändern.
Denn wenn du dich schon mal (bzw. der Dialer) sich eingewählt hat, dann hats du logischer Weise kosten. Die musst du aber nicht bezahlen (es sei denn der Anwender hat der Dialer-Installation zugestimmt), nach der neuen Rechtslage (nach der alten auch nicht, aber bei der neuen ist es klarer). Und deshalb würde dein Rechner in diesem Falle ventuell, fallls es zu einem Rechtsstreit kommen sollte, zum Beweismittel. In der Regel geben die Abkassierer aber auf, wenn du konsequent die Zahlung verweigerst, da sie wissen, dass sie vor Gericht kaum eine Chance haben.
Mit freundlichen Grüßen
Mailerdemon
-------- Ein jeder Mensch ist Lehrer und Schüler eines jeden anderen ---------
Lass den Rechner starten und such dir alle Dateien, die während des starts abgefragt( letzter Zugriff) geändert wurden.
Irgendwo werden Dir einige Dateien angezeigt, die msregset.exe oder ähnlich wichtig klingen (achtung: u. U. sind die wirklich wichtig, evtl auf einem nichtbefallenen System nachsehen, ob diese Datei dort auch vorhanden ist). Die schaust du dir im Editor oder Write an und meist steht am Anfang oder am Ende in diesen Dialern irgend ein Scheiß drin, der dir den Hinweis gibt, dass dies ein Dialer ist. Z.B. der Name des Hackers/der Hackergruppe (die Jungs sind ja eitel!) oder eine Internetadresse, die eigentlich vollkommen nutzlos wäre. Solche Dateien nennst du um und startest neu und schaust was passiert. Wenn er abkackt mit Startdisk wieder zurückbenennen
Oft kannst du im Taskmanager schon erkennen , ob da was im Hintergrungsd läuft. Wenn da irgendwelche dienste stehen, die nicht laufen sollen, in der registry suchen, wer die aufruft. So habe ich mal bei W98 einen dialer wegbekommen. Dauert, aber nach einiger Zeit ist es wieder sauber im Gebälk 
Gruß
oliver
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]